Описание механизма синхронизации
Для подключения к Active Directory используется заданное имя или IP адрес сервера. При необходимости возможно указать номер порта через двоеточие в строке адреса сервера. Платформа задает авторизованные (IANA) порты для безопасного и небезопасного соединения. Если сервер поддерживает безопасную передачу данных, укажите LDAPS (LDAP с шифрованием по SSL или TLS) порт 636 для установления данного соединения, в противном случае сервером будет выбран LDAP порт 389. Так же необходимо указать базовое имя (DN) – запись в директории, из которой будут выполняться поисковые запросы. Базовое DN LDAP похоже на путь в файловой системе, но указывается в следующем порядке: первым – относительное отличительное имя (RDN) и далее поднимается по дереву слева направо. Например, базовое имя (DN) может выглядеть следующим образом: «CN=Иван Иванов, OU=Users, DC=example, DC=com». Базовое имя ограничивает доступ к системе Active Directory.
Существует несколько режимов синхронизации:
- Принудительный – режим, при котором краткосрочные соединения создаются пользователем при нажатии кнопок «Проверить соединение»», «Синхронизировать», «Получить перечень групп из AD».
- Событийный – режим, при котором фоновое соединение создается один раз при нажатии кнопки «Сохранить» и остается открытым до следующего изменения настроек. Любое изменение группы на сервере AD (то есть событие) приводит к синхронизации с платформой.
- По расписанию – режим, при котором соединение создается каждый раз согласно указанному расписанию.
Все изменения пользователей на сервере AD синхронизируются с платформой только принудительно или по расписанию.
Платформа хранит данные о версии загружаемого объекта. При создании повторного соединения, платформа запрашивает данные, проверяет версию каждого объекта, если она изменилась, то данные синхронизируются.
Типы синхронизации:
- Синхронизация всех пользователей – в платформе создаются все пользователи, которые состоят в RDN.
- Выбор групп для синхронизации – у пользователя существует возможность выбрать группы, которые состоят в RDN. В платформе создаются группы, подгруппы и пользователи, состоящие в выбранных группах. В платформе не отображается, что подгруппа состоит в группе.
Определение соответствия данных группы производится следующим образом:
| Comindware Business Application Platform | Active Directory | |
|---|---|---|
| Системное имя | Имя | Системное имя |
| Name | Название | CN |
| Description | Описание | Description |
| members | Участники группы | Member |
| parentGroups | Входит в группы | MemberOf |
| Username | Имя пользователя | SamAccountName |
| IsActive | Активен (логический атрибут) | IsEnabled |
| Mbox | Адрес эл.почты | |
| FullName | Имя | FullName |
| Title | Должность | Title |
| Department | Отдел | Department |
| Office | Офис | PhysicalDeliveryOfficeName |
| Skype | Skype | Pager |
| Manager | Руководитель | ManagerID |
| Phone | Телефон | aTelephoneNumber,Mobile |
| Authentification=LDAP | Метод проверки подлинности | |
| Picture | Аватар | |
